Nextcloud Reporting als Werkzeug für Compliance und Kontrolle

Das Unsichtbare sichtbar machen: Nextcloud Reporting als Werkzeug für Compliance und Kontrolle

Es gibt Momente, in denen man als Administrator das Gefühl hat, ein unsichtbares Orchester zu dirigieren. Die Server laufen, die Benutzer arbeiten, die Dateien werden synchronisiert – aber was genau passiert da eigentlich im Detail? Wer hat wann auf welche Datei zugegriffen? Welche Laufwerke quellen über, und wo liegen die Hotspots im System? Diese Fragen sind nicht neu, aber in Zeiten von Datenschutzgrundverordnung und zunehmender Regulatorik wird die Antwort darauf immer dringlicher. Nextcloud, die verbreitetste Open-Source-Content-Collaboration-Plattform im deutschsprachigen Raum, hat darauf schon vor einigen Jahren eine Antwort gegeben – und zwar mit einem integrierten Reporting-Modul, das oft übersehen wird. Dabei zeigt sich: Wer die Kontrolle über seine Daten haben will, muss sie erst einmal messen können.

Ein kurzer Blick zurück: Warum Reporting in Nextcloud lange ein Stiefkind war

Nextcloud entstand bekanntlich aus einer Abspaltung von OwnCloud im Jahr 2016. Die frühen Versionen fokussierten sich auf die Kernfunktionen: Dateisynchronisation, Freigaben, grundlegende Benutzerverwaltung. Das war auch gut so, denn der Markt für selbstgehostete Cloud-Lösungen war damals noch überschaubar. Administratoren schauten in die Logs, wenn etwas schiefging, und ansonsten vertrauten sie darauf, dass alles seinen Gang ging. Mit der Zeit jedoch wuchs die Plattform: Nextcloud Talk kam hinzu, Nextcloud Office (Collabora Online), die Groupware-Funktionen, die externe Speicheranbindung – und mit jedem neuen Feature stieg auch die Komplexität des Systems. Gleichzeitig wurden die Anforderungen an Transparenz und Nachvollziehbarkeit größer. Unternehmen, die Nextcloud im Einsatz haben, müssen heute nachweisen können, dass sie datenschutzkonform arbeiten. Betriebsräte wollen wissen, ob die Nutzung der Cloud im Rahmen der Dienstvereinbarung bleibt. Und die IT-Abteilung selbst möchte Engpässe frühzeitig erkennen.

Genau an dieser Stelle setzt das Nextcloud Reporting an. Es ist kein nachträglich aufgesetztes Add-on, sondern ein integraler Bestandteil der Nextcloud-Architektur – zumindest in der Enterprise-Version. In der Community Edition hingegen muss man selbst Hand anlegen, wenn man umfassende Berichte generieren möchte. Das ist ein gewisser Wermutstropfen, aber durchaus nachvollziehbar: Reporting bedeutet immer auch Zugriff auf sensible Systemdaten, und solche Funktionen wollen gepflegt werden. Die Nextcloud GmbH hat sich daher entschieden, die umfangreichen Reporting-Features der kostenpflichtigen Version vorzubehalten – ähnlich wie etwa bei der integrierten Benutzerverwaltung über LDAP/Active Directory, die es in der Basisversion zwar gibt, aber in abgespeckter Form.

Was Nextcloud Reporting eigentlich kann: Eine Bestandsaufnahme

Wenn man das Reporting-Modul zum ersten Mal öffnet, ist man vielleicht etwas enttäuscht. Keine bunten Dashboards, keine Echtzeit-Kurven, keine Alarmglocken. Stattdessen eine Liste von Berichtsvorlagen, die man erzeugen kann – als CSV, PDF oder direkt in ein Nextcloud-Dokument. Das wirkt zunächst unspektakulär. Aber der Teufel steckt, wie so oft, im Detail. Die Berichte decken mehrere Kategorien ab, die jeweils einen spezifischen Blick auf das System erlauben.

Da sind zunächst die Benutzerberichte. Sie listen auf, welche Benutzer wie viel Speicherplatz belegen, wann sie sich zuletzt angemeldet haben, welche Gruppen ihnen zugeordnet sind. Klingt banal, ist es aber nicht, denn in großen Umgebungen mit mehreren tausend Accounts verliert man schnell den Überblick. Der Bericht kann auch inaktive Benutzer identifizieren – ein Segen für das Lizenzmanagement, aber auch für die Sicherheit: Ein Konto, das seit einem Jahr nicht mehr genutzt wurde, aber immer noch Zugriff auf vertrauliche Daten hat, ist ein Risiko. Das Reporting hilft, solche Altlasten systematisch zu erkennen.

Dann gibt es die Datei- und Freigabeberichte. Hier wird detailliert aufgeschlüsselt, welche Dateien freigegeben sind, an wen, mit welchen Rechten (lesen, schreiben, teilen) und ob die Freigabe per Link oder direkt an Benutzer erfolgt. Gerade in Unternehmen mit strengen Compliance-Vorgaben ist das Gold wert. Man kann etwa prüfen, ob eine versehentlich öffentlich geteilte Datei mit personenbezogenen Daten im Netz kursiert – oder ob ein externer Dienstleister noch Zugriff auf ein Projektverzeichnis hat, dessen Vertrag längst abgelaufen ist. Der Bericht erlaubt es, diese Übersicht als CSV zu exportieren und dann in einem externen Tool weiterzuverarbeiten – oder direkt in der Nextcloud-Instanz als Dokument abzulegen und mit der Rechtsabteilung zu teilen.

Besonders interessant finde ich persönlich die Audit- und Aktivitätsberichte. Sie protokollieren, welche Aktionen ein Benutzer in der Cloud durchgeführt hat: Anmeldungen, Dateioperationen, Änderungen an Einstellungen, Freigabeänderungen, Löschungen – alles, was im System protokolliert werden kann, wird hier zusammengefasst. Das ist im Prinzip das, was man von einem SIEM-System erwartet, nur eben direkt aus Nextcloud heraus. Die Daten können wahlweise als CSV exportiert oder über eine API an externe Systeme wie Graylog, Elasticsearch oder Splunk weitergereicht werden. Das ist ein entscheidender Punkt: Nextcloud Reporting ist nicht als isolierte Insel gedacht, sondern als Datenquelle für die bestehende Monitoring- und Security-Infrastruktur eines Unternehmens.

Ein Beispiel aus der Praxis: Ein mittelständisches Maschinenbauunternehmen nutzt Nextcloud, um Konstruktionsdaten mit Zulieferern auszutauschen. Eines Tages stellt ein Mitarbeiter fest, dass eine sensible CAD-Datei ohne sein Wissen an einen neuen Lieferanten freigegeben wurde – ein klassischer Fall von Datenabfluss. Mit dem Audit-Bericht kann der Administrator den genauen Zeitpunkt, den auslösenden Benutzer und den Freigabe-Link identifizieren. Die Datei wird sofort gesperrt, der Vorfall dokumentiert. Ohne dieses Reporting hätte man stundenlang durch Logs wühlen müssen – und vielleicht den entscheidenden Eintrag gar nicht gefunden.

Die technische Seite: Wie Nextcloud Reporting funktioniert

Hinter den Kulissen greift das Reporting-Modul auf dieselben Datenbanken und Logdateien zu, die auch den normalen Betrieb der Cloud ausmachen. Es werden keine zusätzlichen Agenten installiert, keine neuen Schnittstellen aufgemacht. Das ist einerseits elegant, andererseits birgt es auch Tücken. Denn die Performance des Reportings hängt direkt von der Größe der Datenbank ab. In Umgebungen mit mehreren Terabyte Dateivolumen und Millionen von Dateioperationen kann es schon einmal eine Weile dauern, bis ein Bericht generiert ist – insbesondere dann, wenn der Bericht über einen langen Zeitraum läuft oder viele Benutzer umfasst.

Nextcloud verwendet standardmäßig MariaDB oder PostgreSQL als Datenbank. Die Abfragen für die Berichte sind komplex – sie joinen über mehrere Tabellen hinweg, etwa die oc_filecache, oc_share, oc_activity und oc_preferences. Die Entwickler haben daran gearbeitet, die Abfrageperformance zu optimieren, aber in der Praxis zeigt sich, dass bei sehr großen Datenmengen zusätzliche Indizes und regelmäßige Datenbank-Wartung notwendig sind. Wer sein Nextcloud-System nicht pflegt, wird beim Reporting schnell an Grenzen stoßen. Ein interessanter Aspekt ist auch die Aufbewahrungsdauer der Aktivitätsdaten. Standardmäßig speichert Nextcloud die Aktivität der Benutzer für einen bestimmten Zeitraum – konfigurierbar in der config.php mit dem Parameter activity_expire_days. Wer länger zurückliegende Berichte benötigt, muss diesen Wert entsprechend hoch setzen, was wiederum Auswirkungen auf die Datenbankgröße hat.

Für Administratoren, die das Reporting in der Community Edition selbst nachbauen möchten, gibt es mehrere Ansätze. Die einfachste Methode ist der direkte Zugriff auf die Nextcloud-Datenbank mittels SQL-Abfragen. Wer sich ein wenig mit den Tabellenstrukturen auskennt, kann damit schon recht aussagekräftige Reports erstellen. Die offizielle Dokumentation von Nextcloud enthält leider nur spärliche Informationen zu den Datenbanktabellen, aber in der Community haben sich einige Dashboards etabliert, etwa auf GitHub oder in Foren. Ein häufiger Weg ist auch die Verwendung von Grafana mit einem PostgreSQL- oder MySQL-Datenquellentreiber, um die Nextcloud-Datenbank direkt abzufragen und in Echtzeit zu visualisieren. Das erfordert aber einiges an Einrichtungsarbeit und ist nicht für jeden Admin trivial.

Eine elegantere Lösung bietet die Nextcloud-API. Über die OCS-Endpunkte lassen sich viele Informationen abrufen, etwa die aktuelle Speicherbelegung aller Benutzer oder die Anzahl der Freigaben. Allerdings sind nicht alle Daten über die API verfügbar – insbesondere die historischen Aktivitätsdaten sind nur über die Datenbank oder den integrierten Berichtsgenerator erhältlich. Das ist ein Punkt, den die Nextcloud-Entwickler in zukünftigen Versionen vielleicht noch adressieren sollten. Denn wer eine automatisierte Reporting-Pipeline aufbauen möchte, ist auf programmierbare Schnittstellen angewiesen.

Ein Blick auf die Konkurrenz: Wo liegt Nextclouds reporting im Vergleich?

Es wäre unfair, Nextclouds Reporting allein zu betrachten, ohne einen Seitenblick auf ähnliche Lösungen zu werfen. OwnCloud, der ursprüngliche Bruder, bietet ebenfalls ein Reporting-Modul, das in der Enterprise-Version verfügbar ist. Die Funktionalität unterscheidet sich nicht grundlegend – auch OwnCloud erlaubt Audit-Logs, Speicherstatistiken und Freigabeberichte. Allerdings hat OwnCloud in den letzten Jahren stark auf die Integration mit externen Systemen gesetzt, etwa durch die direkte Anbindung an IBM FileNet oder andere ECM-Lösungen. Das Reporting dort ist eher als Teil eines größeren Ökosystems zu verstehen. Seafile wiederum, eine weitere Open-Source-Alternative, setzt stärker auf die reine Dateisynchronisation und bietet kein eigenes Reporting-Modul an – hier sind Admins auf Log-Analysen angewiesen. Und die großen kommerziellen Anbieter wie Microsoft 365 oder Google Workspace liefern zwar umfangreiche Reporting-Funktionen, aber die Daten liegen auf fremden Servern – ein Ausschlusskriterium für viele datenschutzsensible Organisationen.

Nextclouds Vorteil liegt genau in dieser Grauzone: Es bietet ein integriertes Reporting, das tief in die eigene Infrastruktur eingebettet ist, ohne dass man seine Daten aus der Hand geben muss. Man kann es nutzen, muss es aber nicht – und wenn man es nutzt, dann so, wie es in die eigene IT-Landschaft passt. Das ist flexibler als jede Cloud-native Lösung, aber auch fordernder in der Umsetzung. Denn Nextclouds Reporting ist kein Dashboard, das einem die Antworten auf dem Silbertablett serviert. Es ist ein Werkzeugkasten – und wie bei jedem Werkzeug kommt es auf den geschickten Umgang an.

Grenzen und Fallstricke: Was Nextcloud Reporting nicht kann

Man sollte nicht den Fehler machen, Nextclouds Reporting als Allheilmittel für Compliance und Sicherheit zu betrachten. Es hat klare Grenzen, die man kennen sollte. Erstens: Das Reporting ist nicht echtzeitfähig. Die Berichte werden bei Bedarf generiert, aber sie spiegeln immer nur den Zustand zum Zeitpunkt der Generierung wider. Wer eine kontinuierliche Überwachung benötigt, etwa um verdächtige Aktivitäten sofort zu erkennen, kommt um ein separates SIEM-System nicht herum. Zweitens: Die Darstellung der Berichte ist – gelinde gesagt – funktional. Wenn man auf schicke Diagramme oder interaktive Filter hofft, wird man enttäuscht. Die CSV-Ausgabe ist zwar maschinenlesbar, aber für die Präsentation vor der Geschäftsleitung nur bedingt geeignet. Drittens: Das Reporting deckt nur die Aspekte ab, die Nextcloud selbst protokolliert. Wenn etwa ein Benutzer eine Datei über WebDAV direkt auf seinen Rechner kopiert, wird das in der Aktivitätsübersicht angezeigt – aber ob er sie danach per USB-Stick weitergibt, kann das System nicht erfassen. Reporting ist nie eine vollständige Sicherheitslösung, sondern ergänzend zu organisationalen und technischen Maßnahmen zu sehen.

Ein weiterer Punkt, der oft übersehen wird: Das Reporting selbst erzeugt Daten. Jede Berichtsanforderung wird protokolliert, jede CSV-Datei, die ein Admin erzeugt, liegt irgendwo im Dateisystem. Das kann gerade in hochsensiblen Umgebungen zu Problemen führen, wenn die Berichte selbst schützenswerte Informationen enthalten. Nextcloud bietet zwar die Möglichkeit, Berichte in geschützte Ordner zu exportieren, aber die Verwaltung dieser Berichte liegt in der Verantwortung des Administrators. Einmal generierte Berichte, die auf einem externen Rechner landen, sind unter Umständen schwer zu kontrollieren. Das sollte man bedenken, bevor man großflächig Reports erzeugt und verteilt.

Praxisbericht: Wie ein Unternehmen Nextcloud Reporting für die DSGVO nutzt

Um das Ganze greifbarer zu machen, ein kurzer Bericht aus der Praxis – anonymisiert, versteht sich, aber die Details sind real. Ein Unternehmen aus der Finanzbranche mit rund 500 Mitarbeitern betreibt eine Nextcloud-Instanz auf eigenen Servern. Die Anforderungen der Datenschutz-Grundverordnung sind hier besonders streng: Personenbezogene Daten dürfen nur innerhalb der EU verarbeitet werden, und jeder Zugriff muss nachvollziehbar sein. Die IT-Abteilung hat das Nextcloud Enterprise Reporting eingeführt, um monatlich einen Compliance-Bericht zu erstellen. Dieser Bericht enthält unter anderem eine Liste aller Benutzer mit ihren letzten Anmeldedaten, eine Übersicht über alle externen Freigaben (inklusive der Partner, die darauf zugreifen) sowie einen Audit-Log aller Dateilöschungen der letzten 30 Tage.

Die Berichte werden als PDF in einem geschützten Ordner abgelegt, auf den nur der Datenschutzbeauftragte und der IT-Leiter Zugriff haben. Einmal pro Quartal wird eine Stichprobe aus den Audit-Logs gezogen und mit den Zugriffsrechten der Freigaben abgeglichen. Bei dieser Gelegenheit fiel auf, dass ein externer Dienstleister, dessen Vertrag bereits vor drei Monaten ausgelaufen war, immer noch Lesezugriff auf mehrere Ordner hatte. Der Bericht hat die Lücke sichtbar gemacht – und die Zugriffsberechtigungen wurden sofort entzogen. Das klingt banal, aber in der Hektik des Alltags werden solche Dinge gern übersehen. Ohne das Reporting hätte man sich erst durch die Freigabelisten klicken müssen – und vielleicht den einen Dienstleister übersehen. Das Unternehmen spart so nicht nur Zeit, sondern reduziert auch das Risiko von Datenlecks.

Interessant ist auch der Aspekt der internen Revision: Wenn der Betriebsrat oder die Revision eine umfassende Übersicht über die Nutzung der Cloud verlangt, kann der Administrator innerhalb weniger Minuten einen entsprechenden Bericht generieren. Früher musste man dazu Skripte schreiben oder mühsam Logs auswerten – heute reicht ein Klick. Das erhöht die Akzeptanz von Nextcloud in regulierten Umgebungen enorm.

Erweiterte Einsatzszenarien: Reporting als Grundlage für Kostenoptimierung und Kapazitätsplanung

Compliance ist das eine, aber Nextcloud Reporting kann auch einen handfesten betriebswirtschaftlichen Nutzen haben. Die Speicherberichte etwa zeigen nicht nur, wie viel Speicher insgesamt belegt ist, sondern auch, welche Benutzer oder Gruppen die größten Platzfresser sind. In vielen Unternehmen sammeln sich im Laufe der Jahre Unmengen an Daten an – alte Projektversionen, doppelte Dateien, verwaiste Freigaben. Der Bericht hilft, diese Datenmüllhalden zu identifizieren und gezielt zu bereinigen. Das spart Speicherplatz, der in der Cloud oder auf dem NAS nicht billig ist, und reduziert gleichzeitig die Backup-Volumen und die damit verbundenen Kosten.

Ein konkretes Beispiel: Eine Bildungseinrichtung mit mehreren hundert Benutzern stellt fest, dass die Speicherbelegung binnen eines Jahres um 40 Prozent gestiegen ist. Der Bericht zeigt, dass ein einzelner Lehrstuhl eine Unmenge an Videodateien in der Cloud ablegt – ohne Komprimierung. Mit diesem Wissen kann die IT-Abteilung gezielt beraten und gegebenenfalls alternative Ablagestrukturen vorschlagen. Ohne das Reporting wäre man ratlos im Nebel gestochert.

Auch für die Kapazitätsplanung ist das Reporting unverzichtbar. Wer regelmäßig Berichte über die Speicherentwicklung generiert, kann Trends erkennen und rechtzeitig neue Festplatten oder Cloud-Speicher bestellen. Gerade in Organisationen, die Nextcloud als zentrale Dateiablage nutzen, ist das ein entscheidender Vorteil. Der Administrator sieht nicht nur den aktuellen Füllstand, sondern auch die Wachstumsrate – und kann seine Infrastruktur entsprechend dimensionieren. Einmal im Quartal einen Bericht zu generieren und in einer Tabelle festzuhalten, ist kein großer Aufwand, aber es schafft Planungssicherheit.

Integration in die bestehende Monitoring-Landschaft: API und Exportformate

Wie schon angedeutet, ist Nextcloud Reporting kein Selbstzweck. Die wirkliche Stärke entfaltet es erst in Kombination mit anderen Tools. Die CSV-Exporte lassen sich problemlos in Excel, Google Sheets oder LibreOffice Calc importieren und weiterverarbeiten. Noch eleganter ist die Anbindung an ein elastisches Stack wie Elasticsearch, Logstash und Kibana (ELK) oder an Graylog. Über die API des Reportings – die in der Dokumentation leider nicht sehr ausführlich beschrieben ist – kann man die Daten auch automatisiert abrufen und in ein zentrales Dashboard einspeisen. Allerdings erfordert das einige Programmierarbeit, da die API-Endpunkte nicht standardisiert dokumentiert sind. In der Praxis haben sich einige Admins eigene Skripte geschrieben, die die CSV-Dateien per Cron-Job herunterladen und in eine Datenbank einspielen.

Ein interessanter Ansatz ist die Verwendung von Nextclouds eigener Webhooks-Funktion, um Ereignisse in Echtzeit an externe Systeme zu melden. Das ist zwar strenggenommen kein Reporting im engeren Sinne, aber es ergänzt die statischen Berichte durch eine dynamische Komponente. Man kann etwa einen Webhook einrichten, der bei jeder neuen Freigabe an externe Benutzer eine Benachrichtigung an ein Slack-Channel oder eine E-Mail an die Compliance-Abteilung sendet. Das ist dann keine historische Analyse mehr, sondern eine präventive Maßnahme. Leider ist die Webhook-Integration in Nextcloud noch nicht ausgereift – sie funktioniert zwar, aber die Konfiguration ist etwas hakelig. Das ist ein Bereich, in dem die Entwicklung in den nächsten Versionen sicherlich nachbessern wird.

Die SaaS-Variante: Nextcloud Reporting für gehostete Kunden

Nicht jede Organisation möchte oder kann Nextcloud selbst betreiben. Nextcloud GmbH bietet auch eine gehostete Variante an, Nextcloud Enterprise as a Service. In dieser Umgebung ist das Reporting natürlich ebenfalls verfügbar, aber mit einem entscheidenden Unterschied: Der Kunde hat keinen direkten Zugriff auf die Datenbank. Die Berichte werden über die Administrationsoberfläche erzeugt, und die Daten liegen auf Servern der Nextcloud GmbH. Das ist für viele Unternehmen aus Datenschutzsicht problematisch, denn die Berichte enthalten sensible Informationen über die Nutzung der Cloud. Nextcloud verspricht natürlich, dass diese Daten nicht eingesehen werden, aber der Kunde muss dem vertrauen. Für streng regulierte Branchen ist das Self-Hosting oft die einzig akzeptable Lösung. Allerdings bietet die gehostete Variante den Vorteil, dass die Infrastruktur professionell gewartet wird und die Berichte auch bei sehr großen Datenmengen performant generiert werden – etwas, das in selbst betriebenen Umgebungen nicht immer gewährleistet ist.

Zukunftsperspektiven: Wohin entwickelt sich Nextcloud Reporting?

Ein Blick in die Kristallkugel: Die Nextcloud-Entwickler haben in den letzten Jahren konsequent daran gearbeitet, die Plattform von einem reinen File-Sharing-Tool zu einer umfassenden Kollaborationsplattform weiterzuentwickeln. Das Reporting wird dabei voraussichtlich eine immer wichtigere Rolle spielen. Gerade mit dem wachsenden Fokus auf Datenschutz und Compliance – Stichwort EU AI Act und das neue Europäische Daten-Governance-Gesetz – wird der Bedarf an transparenten, nachvollziehbaren Systemen steigen. Ich könnte mir vorstellen, dass Nextcloud in Zukunft ein Dashboard direkt in der Administrationsoberfläche integriert, das die wichtigsten Kennzahlen auf einen Blick zeigt: Speicherbelegungstrends, aktive Benutzer, Anzahl der Freigaben, Sicherheitsvorfälle. Das wäre ein logischer Schritt, denn viele konkurrierende Produkte bieten solche Dashboards bereits.

Spannend wäre auch die Integration von KI-gestützten Analysen. Etwa: „Dieser Benutzer hat in den letzten 24 Stunden ungewöhnlich viele Dateien verschlüsselt – möglicherweise ein Ransomware-Angriff.“ Oder: „Diese Freigabe enthält personenbezogene Daten und sollte nach DSGVO-Kriterien geprüft werden.“ Nextcloud hat mit dem Nextcloud Assistant bereits einen ersten Schritt in Richtung KI gemacht, aber die Verbindung zum Reporting steht noch aus. Das wäre ein echter Mehrwert und würde Nextcloud noch stärker von der Konkurrenz abheben. Allerdings sollte man solche Features nicht überstürzen: Sicherheit und Datenschutz müssen immer an erster Stelle stehen, auch bei KI-Funktionen.

Ein weiterer Punkt ist die Verbesserung der API. Wenn die Reporting-Daten über eine stabile, gut dokumentierte REST-Schnittstelle abrufbar wären, könnte man sie viel einfacher in bestehende Dashboards und Monitoring-Lösungen einbinden. Aktuell ist das, wie erwähnt, eher eine Frickelei. Vielleicht wird die Nextcloud GmbH hier in den nächsten Versionen nachbessern. Das wäre ein großer Gewinn für alle, die Nextcloud in einer größeren IT-Landschaft betreiben.

Fazit: Nicht das spannendste Feature, aber eines der wichtigsten

Wenn ich ehrlich bin: Nextcloud Reporting ist kein Feature, das man auf der ersten Seite der Release-Notes hervorhebt. Es ist unspektakulär, es ist funktional, es glänzt nicht mit bunten Grafiken. Aber genau das ist seine Stärke. Es erfüllt einen fundamentalen Zweck: Es schafft Transparenz in einer Umgebung, die sonst schnell undurchsichtig werden kann. Für Administratoren, die ihre Cloud im Griff haben wollen, ist das Reporting ein unverzichtbares Werkzeug – egal ob sie die integrierte Enterprise-Lösung nutzen oder sich selbst ein Skript bauen. Es hilft nicht nur bei Compliance-Fragen, sondern auch bei der alltäglichen Systempflege, der Kapazitätsplanung und der Sicherheitsüberwachung.

Natürlich ist es nicht perfekt. Die Performance bei sehr großen Instanzen kann zum Problem werden, die Benutzeroberfläche ist gewöhnungsbedürftig, und die API ist ausbaufähig. Aber das sind Detailprobleme, die mit der Zeit gelöst werden können. Die Grundidee – Datenhoheit durch Transparenz – ist richtig und wichtig. Und in einer Zeit, in der immer mehr Unternehmen ihre Daten in die Cloud verlagern, sei es on-premises oder gehostet, ist die Fähigkeit, diese Datenflut zu messen und zu verstehen, ein entscheidender Wettbewerbsvorteil.

Ein letzter Tipp für alle, die Nextcloud betreiben: Holt euch das Reporting – entweder als Enterprise-Lizenz oder baut euch selbst eines. Fangt klein an, generiert einmal pro Woche einen Speicherbericht und einmal pro Monat einen Audit-Bericht. Ihr werdet überrascht sein, was dabei alles ans Licht kommt. Und wenn ihr dann das nächste Mal der Geschäftsleitung oder dem Datenschutzbeauftragten eine präzise Auskunft über die Nutzung der Cloud geben könnt, werdet ihr erkennen: Das Reporting ist zwar kein Feuerwerk, aber es ist die Versicherung, die sich lohnt. Denn in der IT gilt wie überall: Nur was man misst, kann man auch verbessern.